Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SOC 3.0: Франкенштейн или Робокоп?

103 views

Published on

В рамках секции: Эволюция SOC — 2017: план развития

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SOC 3.0: Франкенштейн или Робокоп?

  1. 1. SOC 3.0 Александр Бондаренко | R-Vision
  2. 2. Для чего понадобился SOC ?
  3. 3. Первый рубеж обороны сдан…
  4. 4. мы отступаем…
  5. 5. SOC 1.0 SOC 2.0 SOC 3.0 Только SIEM (в лучшем случае) SIEM+ Люди Технологии Процессы
  6. 6. Автоматизация… AI ML DL
  7. 7. вернемся в реальность ….
  8. 8. Контролируете инфраструктуру ?
  9. 9. Автоматизация Бардак Контекст
  10. 10. На какой выборке будем обучать систему ?
  11. 11. API ? Нет, не слышали
  12. 12. Система ИБ в разрыв ?
  13. 13. Истинная цель SOC 3.0 > Эффективность команды / человека
  14. 14. Люди Процессы Технологии SOC 3.0
  15. 15. Разделение компетенций: оперативное реагирование threat hunting
  16. 16. Автоматизация: сохранение знаний исключение рутины ускорение выполнения
  17. 17. Аутсорсинг: селективное использование
  18. 18. Обмен знаниями: обнаружение устранение
  19. 19. 3-A Автоматизация | Агрегация | Аналитика Аномалии Threat Hunting Визуализация Данные Network/EP/LOG Сценарии Обмен
  20. 20. вернемся в реальность ….
  21. 21. Исследование ABISS 2 -3 человека в ИБ !
  22. 22. Как построить SOC 3.0 Фокус на команду Интеграция / автоматизация Селективный аутсорсинг Прикладные результаты / гибкие подходы
  23. 23. НО ….
  24. 24. Прежде чем строить SOC ! Управление активами Управление уязвимостями / патчинг Управление доступом
  25. 25. SOC 3.0 Александр Бондаренко | R-Vision
  26. 26. ? Александр Бондаренко | R-Vision

×